Pour commencer, ici nous sommes sur l’interface du Zyxel Nebula Control Center, qui affiche l’ensemble des points d’accès Wi-Fi déployés au sein d’un établissement scolaire. Elle fournit des informations clés telles que le statut de connexion, l’adresse IP locale, le nombre de clients connectés, les bandes de fréquence utilisées, ainsi que l’état du firmware. Par mesure de sécurité, les adresses IP publiques ont été masquées. La gestion des points d’accès est entièrement centralisée, et le portail captif est directement installé sur les bornes. (Les mises à jour du firmware ont été faites après les captures.)
Ensuite, il suffit de naviguer vers Devices → Configure → Paramètres SSID.
À cet endroit de l’interface, on distingue trois SSID différents, chacun configuré avec ses propres paramètres, tels que la méthode de connexion et le type de sécurité. Pour la configuration du portail captif, on s’intéresse spécifiquement au SSID nommé "Internet". Le SSID "Visiteur" est destiné aux intervenants extérieurs. Il est protégé par une sécurité WPA2-Personal, avec un mot de passe qui est régulièrement mis à jour. Le SSID "Directeur", comme son nom l’indique, est réservé exclusivement au directeur, offrant un accès dédié. Enfin, le SSID "Internet" est configuré en mode ouvert, mais nécessite une authentification via le cloud Nebula pour permettre l’accès au réseau.
Pour la suite, on accède à la page de configuration du SSID Internet en cliquant sur Modifier.
Nous sommes à présent à l’étape de configuration avancée du SSID Internet. Il s’agit ici de définir les paramètres d’accès, avec un réseau configuré en mode ouvert, mais sécurisé grâce à une authentification via le cloud Nebula. Cette configuration permet l’activation du portail captif, utilisé pour identifier les utilisateurs lors de leur connexion. Comme indiqué dans la deuxième capture, un utilisateur classique ne peut pas créer de compte lui-même et doit se réauthentifier chaque jour pour accéder au réseau. Une fois la configuration terminée, on enregistre les modifications puis on quitte la page.
Pour la création de compte il suffit de naviguer vers Configure → Authentification Cloud
À cet endroit, par souci de confidentialité, j’ai volontairement masqué les noms d’utilisateurs et les adresses e-mail créés. J’ai toutefois laissé visible un compte de test, sans utilité réelle, uniquement à titre d’exemple. On constate que l’accès VPN n’est pas activé, que les utilisateurs sont actifs, et qu’ils se connectent à l’aide de leur nom d’utilisateur et de leur mot de passe. Ici, les utilisateurs ne sont pas authentifiés via LDAP, car aucun compte LDAP n’a été créé pour les élèves. Cependant, cette méthode d’authentification reste possible.
Voici un exemple illustrant la création d’un utilisateur. On saisit l’adresse e-mail de l’utilisateur, un nom d’utilisateur, puis on génère un mot de passe conforme au niveau de complexité requis. Enfin, on active l’accès pour cet utilisateur.
Pour la configuration du portail captif il faut naviguer vers Configure → Points d’accès → Customisation du portail captif